Die Schwachstelle betrifft Cisco ISE und ISE-PIC, die Komponenten der Cisco-Lösung zur Netzwerkzugangskontrolle (Identity Services Engine). Ursache ist eine fehlerhafte Autorisierungsprüfung beim Zugriff auf eine bestimmte Ressource: Das System prüft nicht ausreichend, ob der Zugreifende überhaupt berechtigt ist, die betreffenden Daten einzusehen. Dadurch kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung auf vertrauliche Informationen zugreifen. Ausgelöst wird der Fehler, indem speziell präparierte Anfragen an ein betroffenes Gerät gesendet werden. Besonders heikel ist, dass zu den auslesbaren Daten auch gehashte Zugangsdaten gehören. Diese kann der Angreifer für weiterführende Angriffe verwenden – etwa um Passwörter offline zu knacken oder sich damit anschließend an anderen Stellen anzumelden. Da es sich bei der betroffenen Lösung um eine zentrale Instanz für die Zugangskontrolle im Netzwerk handelt, wiegt der Abfluss solcher Anmeldeinformationen besonders schwer.